Miles de millones de ByBit desaparecen en la red de Lazarus: ¿hay alguna posibilidad de recuperarlos?

Hackers norcoreanos llevaron a cabo el mayor robo de criptomonedas de la historia, sustrayendo más de $1,4 mil millones de la plataforma de intercambio Bybit. Los delincuentes ya han comenzado a lavar los fondos robados utilizando memecoins, intercambios descentralizados y billeteras anónimas.

TRM Labs vincula "con un alto grado de confianza" el ataque al grupo Lazarus Group. La investigación mostró una coincidencia significativa entre las direcciones de billeteras utilizadas en este ataque y operaciones previas de Corea del Norte. El analista ZachXBT comparte esta opinión, y los especialistas de Elliptic han descrito en detalle el movimiento de los fondos robados.

El ataque ocurrió durante la transferencia de una gran cantidad de Ethereum desde una billetera fría a una caliente. En ese momento, un intermediario desconocido logró interceptar 401,000 ETH. Poco después del ataque, los delincuentes comenzaron a intercambiar los tokens robados por Ethereum, ya que los emisores de tokens pueden congelar los fondos, mientras que Ethereum permanece fuera del control de organismos centralizados.

Luego, los hackers comenzaron a distribuir los fondos en cientos de billeteras. El 21 de febrero, 50 billeteras recibieron 10,000 ETH cada una y comenzaron a retirar fondos de manera sistemática. Según Elliptic, para el 23 de febrero ya se había retirado el 14,5% de los fondos. Parte del dinero fue lavado a través de intercambios descentralizados, puentes entre cadenas y plataformas centralizadas.

Los expertos también señalaron el papel de la plataforma de criptomonedas eXch, que no requiere verificación de identidad. Bybit solicitó congelar las direcciones sospechosas, pero eXch se negó a cooperar, argumentando críticas previas de Bybit en su contra. No fue hasta el día siguiente, tras negociaciones, que la compañía agregó las direcciones problemáticas a su lista negra.

Además, eXch afirmó que no lava dinero para Lazarus y que la única transacción relacionada con Bybit fue accidental, prometiendo destinar los ingresos a la caridad. Sin embargo, hasta el momento, más de $75 millones han sido lavados a través de eXch.

El CEO de Bybit, Ben Zhou, declaró que la plataforma posee suficiente liquidez para procesar todas las solicitudes de retiro y que ya ha obtenido créditos para cubrir las pérdidas. Desde el ataque, los usuarios han retirado $4 mil millones. Para el 23 de febrero, la empresa anunció que había cerrado completamente la brecha financiera. Bybit también ofreció una recompensa del 10% por la recuperación de los fondos robados y aseguró haber recuperado $42,9 millones con ayuda de sus socios.

Los expertos predicen que los fondos robados eventualmente pasarán por mezcladores de Bitcoin, lo que hará aún más difícil su rastreo. La gran incógnita es si las autoridades podrán interceptar parte de los activos antes de que desaparezcan en la red.